السلام عليكم ورحمه الله وبركاته


درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
المكتشف : support4php

بسم الله الرحمن الرحيم

___---___---___---___---___---___---___---___---___---___---

بعد التحية على شباب ترايدنت الكرام وهذا موضوع حبيت اذكر فيه لأني متغيب

عن المعهد لظروف فوق الارادة ,,, طبعاً أحب اذكر لكم معلومات عن هالثغره

وهي في هاك من قام بتحمل المرفق:-

___---___---___---___---___---___---___---___---___---___---

الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.

هذا والله أعلم

تحياتي للجميع
support4php


رابط الموضوع الأصلي

http://www.traidnt.net/vb/showthread.php?t=204577


منقُول نصياً من الأخ support4php جزاه الله كلـ خير


دُمتم بحفظ الله